前提:只有有了私钥才能解密数据
应用程序与服务器采用 HTTPS 协议进行数据传输,服务器先把公钥给应用程序,应用程序不是直接用公钥加密之后传输的数据,否则服务器后面传来的数据没法解密;应用程序先生成一个随机数,用公钥加密这个随机数传给服务器,然后服务器端用私钥解密后就知道这个随机数了;之后传输数据时采用对称加密的方法,应用程序与服务器均通过这个随机数加密解密数据。
这种模式下中间人无法知道所传输的数据是什么。
原文:https://www.cnblogs.com/zhaofeng-shu33/p/11371808.html